Как распознать вредоносное ПО, или вирус?
Вредоносное программное обеспечение, или вирус – это программа, созданная с целью нанести вред вашему устройству. Например, оно может зашифровать ваши данные и потребовать деньги за их разблокировку, использовать ресурсы вашего компьютера для майнинга криптовалюты (которая достанется злоумышленнику), украсть информацию с вашего устройства или подключить его к бот-сети, чтобы потом использовать в кибератаках.
Самый распространенный способ заражения вашего устройства вирусом – открытие вложения или ссылки в электронном письме или сообщении. Такие зараженные письма рассылаются постоянно, и, скорее всего, каждый из нас получал хотя бы одно сообщение, целью которого была атака – с призывом срочно открыть вложение или перейти по ссылке. Будьте осторожны с любыми письмами и сообщениями, даже если они якобы отправлены от имени известной организации или вашего знакомого. Подробнее о фишинговых письмах можно прочитать здесь: Фишинг
Вредоносное ПО может быть прикреплено к письму или сообщению как во вложении, так и в виде ссылки. Сегодня вирусы могут прятаться в файлах любого типа – Word, Excel, PDF, ZIP, JPG, PNG и других. Кроме того, за ссылками (особенно сокращенными, вроде tiny url), тоже могут скрываться угрозы. Нажав на неизвестный файл или ссылку, вы можете сами установить вредоносную программу на свое устройство.
Серьезный риск заражения также существует на сайтах, предлагающих «бесплатный сыр» – то, за что обычно приходится платить: трансляции спортивных событий, фильмы, игры, видео и т. п. Если вы ищете бесплатные фильмы, сериалы или трансляции, помните: для кого-то это бизнес, и товар в нем – вовсе не видео, а ваш компьютер. Если сайт требует установить кодек или какое-либо «необходимое» дополнительное ПО для просмотра контента – с высокой вероятностью это вредоносная программа.
Как избежать заражения вирусом?
- Обеспечьте максимальную технологическую безопасность своего устройства:
- Используйте на своем устройстве антивирусное программное обеспечение. Современные операционные системы часто уже включают встроенную защиту от вредоносных программ – убедитесь, что эта функция активирована.
- Настройте автоматическое обновление операционной системы и приложений.
- Загружайте приложения и программы только из официальных магазинов – Google Play, Apple App Store, Microsoft Store. Убедитесь, что используете последнюю версию программ.
- Помните: электронные письма и SMS очень легко подделать, в том числе от имени ваших знакомых. Будьте крайне осторожны с файлами и ссылками, которые приходят по почте, в SMS или через мессенджеры:
- Открывайте только те вложения и ссылки, которых вы действительно ожидали. Никогда не открывайте файлы и ссылки из писем от неизвестных отправителей – так распространяется вирус.
- Перед переходом по ссылке проверьте, куда она ведет – соответствует ли она заявленному адресу Особенно внимательно относитесь к сокращенным ссылкам (например, tinyurl) – за ними может скрываться мошеннический сайт
- Если файл или ссылка пришли от знакомого, который обычно такого не присылает – уточните у него через другой канал, что это.
- Если в письме есть ссылка для входа на сайт, не переходите по ней. Лучше сами введите адрес сайта в поисковик и войдите в аккаунт через официальный канал. В случае сомнений – позвоните в организацию по официальному номеру, указанному на ее сайте, и уточните, действительно ли вам отправляли письмо или сообщение. Переход по вредоносной ссылке может привести вас на сайт злоумышленников.
- Если вы все же кликнули, не вводите никакую личную информацию и не разрешайте устанавливать или скачивать что-либо на устройство.
Что делать при подозрении на заражение компьютера?
вирус можно заподозрить, если устройство работает не так, как обычно: появились новые неизвестные программы, появляются всплывающие окна, устройство стало работать медленнее, батарея разряжается быстрее и т. д.
Если вы подозреваете заражение вирусом, не используйте свой компьютер или другое интеллектуальное устройство и не подключайте его к сети до тех пор, пока оно не будет проверено и вирус не будет удалено.
Чтобы проверить наличие подозрительного вируса, устройство следует сначала просканировать антивирусом (например, в Windows имеется программа Microsoft Defender). Если используемый на устройстве антивирус не показывает заражения, но подозрение на заражение все же есть, то безопаснее всего переустановить операционную систему на устройстве. В этом случае все файлы на устройстве будут удалены, поэтому файлы, которые необходимо сохранить (фотографии, документы и т. д.), нужно сохранить на внешнем жестком диске или в другом месте.
Если по каким-либо причинам вам всё еще необходимо использовать устройство, отключите его от сети и предположите, что все данные на устройстве и любых внешних носителях, подключенных к нему, могли быть повреждены (скомпрометированы). Если устройство всё еще подключено к сети, можно предположить, что любые введенные данные (например, пароли) попадут к злоумышленнику.
Все пароли, которые хранились или использовались на подозрительном устройстве, должны быть изменены. Если, например, пользователь залогинен в Facebook или Gmail на нескольких разных устройствах, после смены паролей следует выйти из системы на всех устройствах (функция: log off from all devices). Затем на надежном устройстве можно будет войти в систему с новым паролем, при этом следует использовать двухфакторную аутентификацию (2FA).
Если на устройстве, которое предположительно заражено, сохранены данные банковской карты, то следует сообщить банку о возможной утечке и, при необходимости, заказать новую карту. Также можно ходатайствовать о новых PIN-кодах для ID-карты и Smart-ID. Обратите внимание! RIA не рекомендует сохранять пароли и данные банковских карт в веб-браузере – можно использовать, например, менеджер паролей.
При необходимости стоит воспользоваться помощью либо ИТ-специалиста, либо знакомого, который разбирается в ИТ.
Если вы стали жертвой взлома аккаунта, программы-вымогателя, мошенничества или другого киберпреступления, обязательно свяжитесь с полицией и сообщите об инциденте в Центр кибербезопасности RIA CERT-EE.
Видео
